Mensajes

Fijate que el and 1=1 es una condicion cierta y es evaluada como tal, por lo tanto muestra el contenido de a lo que el id 45 se refiera. Por lo tanto es vulnerable. Hay a veces que solo podras inyectar así, entonces hablamos de una blind SQL Injection, pero no tiene porque ser tu caso.

Podrias probar, por ejemplo, de poner id = -1 (lo que devolvera un conjunto vacío) y hacer un UNION SELECT 1,1,1,......,1 para ver si puedes inyectar otra SQL.

PD: Yo crei que SQL era standart, es decir, la sintaxi.

El SQL es estandar "mas o menos", es decir, hay ciertas partes básicas que si que son estandar pero no tienen porque escribirse de la misma forma en diferentes sistemas gestores de bases de datos, y también puedes ser que incorporen cosas añadidas no estandares.

Suerte con la inyección

Prueba con id=45 and 1=1 (si sale el contenido del id 45 es que es vulnerable).

No sería más facil usar el autoincrement de SQL?

Y que tal si aprendemos a usar http://www.php.net?

La votación se cerró el año pasado y todavía no hay nada (por lo menos no a la vista) me gustaría poder aportar en lo que fuese pero no veo el comienzo.

Empezaré dentro de poco, estoy de examenes y me conecto poco.

Un saludo!

Yo tambien tengo el disco duro casi lleno y no me arriesgo a petarlo bajandome tu código.

Tema cerrado, espero que nadie tenga tan poco trabajo como para bajarse tu codigo, correjirlo y postear el correcto. A preguntas concretas, respuestas concretas.

Código (php) [Seleccionar] Expandir


$op = "1+5-8/7";
$res = eval('return ' . $op . ';');


En breves se acaba la cosa...

Prueba usando la función rand.

$var = rand(1, MAX_ID)

Donde pone MAX_ID pon el numero de entradas de tu base de datos donde tienes los registros de los tutoriales. En $var tendras un numero aleatorio entre 1 y MAX_ID y podras acceder a la base de datos usandolo como numero identificador.

Saludos.

El tema ha sido movido a Dudas Webmasters.

https://foro.elhacker.net/index.php?topic=190860.0